Erstellen und Verwalten von EC2-Anmeldedaten auf EO-Lab
EC2-Anmeldeinformationen benötigen Sie für den Zugriff auf private S3 Buckets auf der EO-Lab FRA1-1 Cloud. In diesem Artikel wird beschrieben, wie Sie EC2-Zugangsdaten erstellen und verwalten können, damit Sie diese Buckets sowohl
auf Ihren virtuellen Maschinen und
auf Ihren lokalen Computern verwenden können.
Warnung
Ein EC2-Zugangspaar (Zugriffs- und geheimer Schlüssel) ermöglicht den Zugriff auf nicht öffentliche, geschützte Daten. Teilen Sie dies Information nur mit vertrauenswürdigen Personen.
Voraussetzungen
Nr. 1 Konto
Sie benötigen ein EO-Lab Konto mit Zugang zur Horizon-Schnittstelle: https://cloud.fra1-1.cloudferro.com/auth/login/?next=/
Nr. 2 OpenStack CLI client installiert und konfiguriert
OpenStack CLI muss betriebsbereit sein.
Zunächst muss das Paket installiert werden. Dazu haben Sie mehrere Möglichkeiten:
Danach müssen Sie es für den Zugriff auf Ihre EO-Lab FRA1-1 Cloud Umgebung konfigurieren.
So aktivieren Sie den OpenStack CLI-Zugriff in der EO-Lab Cloud
Zu diesem Zeitpunkt sollten Sie über den OpenStack CLI-Client Zugriff auf die Cloud-Umgebung haben, d. h. der Befehl openstack ist betriebsbereit.
Erstellen eines Paares von EC2-Anmeldedaten
Der Befehl zum Erstellen eines Paars von EC2-Zugangsdaten sieht wie folgt aus:
openstack ec2 credentials create -c access -c secret
Der Parameter c dient zur Auswahl der Werte, die angezeigt werden sollen. In diesem Fall zeigen wir nur access und secret an, zum Beispiel:
Speichern Sie die Werte für Zugangsschlüssel (access) und Geheimschlüssel (secret) an einem sicheren Ort. Sie benötigen diese im weiteren Verlauf.
Auflisten der EC2-Anmeldeinformationen
Falls Sie die Werte für access und secret nicht mehr zur Hand haben, müssen Sie kein neues Schlüsselpaar erzeugen. Listen Sie bereits erzeugte EC2-Anmeldeinformationen auf, indem Sie den folgenden Befehl ausführen:
openstack ec2 credentials list -c Access -c Secret -f yaml
Die Ausgabe sollte die Liste der EC2-Anmeldeinformationen enthalten:
Die Syntax im obigen Beispiel ist ein wenig verändert. Anstelle der Kleinschreibung access und secret für ein konkretes Wertepaar, verwendet der Befehl list große Anfangsbuchstaben für Access und Secret, da im System mehrere Schlüsselpaare gespeichert sein können. In der obigen Abbildung gab es tatsächlich mehrere solcher Paare, die für diesen Artikel jedoch nicht von Interesse sind und (aus Sicherheitsgründen) ausgegraut wurden.
Löschen von EC2-Anmeldeinformationen
Sie können ein Paar EC2-Zugangsdaten löschen, wenn Sie z. B. den Zugang für Personen sperren wollen, mit denen Sie diese Daten bisher geteilt haben.
Vor dem Löschen sollten Sie alle EC2-Anmeldeinformationen auflisten, und zwar mit dem Befehl openstack ec2 credentials list von oben.
Warnung
Der Befehl list zeigt alle EC2-Paare an, die im System vorhanden sind. Seien Sie also vorsichtig, was Sie auswählen, speichern und (möglicherweise) löschen!
Führen Sie anschließend den folgenden Befehl aus (ersetzen Sie a1ad5502ca34471b96e563f8d779ddda durch den Zugangsschlüssel des Schlüsselpaares, das Sie löschen möchten):
openstack ec2 credentials delete a1ad5502ca34471b96e563f8d779ddda
Wenn der Befehl erfolgreich war, sollte die Ausgabe leer sein:
Zur Bestätigung listen Sie die EC2-Anmeldedaten mit openstack ec2 credentials list auf. Das gelöschte Schlüsselpaar sollte nicht mehr in der Liste enthalten sein.
Was als nächstes zu tun ist
Die in diesem Artikel erstellten EC2-Zugangsdaten werden für den Zugriff auf Objektspeicher-Buckets aus der EO-Lab FRA1-1 Cloud verwendet. Wenn Sie noch keine solchen Buckets erstellt haben, lesen Sie diesen Artikel, um zu erfahren, wie Sie dies tun können: Wie verwendet man den Objektspeicher?
Mit einem neu erstellten Paar EC2-Zugangsdaten können Sie auf Buckets von verschiedenen Plattformen und mit verschiedenen Methoden zugreifen. Die folgenden Artikel enthalten weitere Informationen: